Новости информационной безопасности

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузера Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss.

Данные отчёта демонстрируют существенное изменение поведения киберпреступников – теперь они разрабатывают и подготавливают крупнейшие кибератаки несколько месяцев вместо использования мелких, быстрых и малоприбыльных акций. Первые десять месяцев2013 г. киберпреступники оставались в тени, после чего реализовали сразу несколько серий наиболее разрушительных атак в истории.

Министерство обороны Беларуси впервые озвучило информацию о национальном киберподразделении, которое уже не первый год успешно работает в системе информационной защиты белорусской армии. 6 апреля в эфире телеканала «Беларусь 1» в ходе передачи «Арсенал» был представлен эксклюзивный репортаж о главном центре обеспечения безопасности информационных технологий Вооруженных сил, в том числе показаны некоторые элементы работы этого уникального подразделения. Как заявлено, специалисты центра способны распознать и отразить современные кибератаки.

Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS.